دانلود وردپرس تاریخ شمسی و فارسی‌ساز
رفتن به نوشته

امنیت سایت وردپرسی و روش‌های جلوگیری از ورود غیرمجاز

امنیت وردپرس

امنیت یکی از مباحث مطرح شده در هر کسب‌وکاری است، که در بحث دنیای مجازی اهمیتی دوچندان پیدا می‌کند. شرایطی را در نظر بگیرید که شما سایت خود را باز می‌کنید و متوجه می‌شوید که مورد حمله سایبری قرار گرفته‌اید. پس بسیار حائز اهمیت است که قبل از اینکه شما به چنین مشکلی برخورد کنید یا اتفاق مشابهی نظیر این که اطلاعات دستکاری یا پاک شود، از وقوع مشکلاتی این‌چنین جلوگیری بکنید چرا که وجود این نوع مشکلات می‌تواند تمامی زحماتی را که برای سایت خود انجام داده‌اید را تحت‌الشعاع قرار دهد.

توجه داشته باشید که موفقیت سایت شما در گرو رعایت تک‌تک نکات امنیتی و رعایت اصولی قوانین می‌باشد, در این مقاله ما به ارائه مطالبی که طی چندین سال تجربه کسب نموده‌ایم می‌پردازیم شما می‌توانید مشکلات و سوالات خود در این چهارچوب را با تیم پشتیبانی وی‌پی‌وار در میان بگذارید.

4 نکته در تامین امنیت سایت

نکاتی که در تامین امنیت وردپرس باید مورد توجه قرار گیرد عبارت‌است از:

  • چهارچوب امنیت سایت
  • آشناشدن با عملکرد هکرها
  • یادگیری راه‌های جلوگیری از هک شدن
  • شناسایی عوامل مخرب و راه مقابله

سعی بر آن داریم تا با مطرح کردن مشکلاتی که مدیران سایت در تامین امنیت با آن مواجه‌اند به حل‌وفصل این موارد بپردازیم. تامین امنیت سایت به‌اندازی برای سئو سایت اهمیت دارد که ما قبل از اینکه سایت تاسیس شود باید به این مسئله توجه کنیم. لازم به‌ ذکر است که موتور جست‌وجوی گوگل هیچوقت سایتی را که از لحاظ امنیتی باگ دارد را به کاربر معرفی نمی‌کند چرا که با این کار به ارزش و اعتبار خود لطمه وارد می‌شود، الویت گوگل همیشه با سایت‌هایی است که امنیت اطلاعات کاربر را حفظ و تضمین می‌کند.

اهمیت امنیت سایت، مهمترین بخش مدیریت

امروزه با الکترونیکی شدن خدمات دولتی و غیر دولتی ما به ناچار اطلاعات هویتی خود و خانواده را در سایت‌های اینترنتی قرار می‌دهیم، در اینجاست که به اهمیت امنیت در اینترنت پی میبریم. با اطمینان می‌توان گفت که شما به عنوان کاربر اگر در سایتی که وارد آن می‌شوید حس این را داشته باشید که سایت امن نیست به‌هیچ وجه اطلاعات خود را در آن قرار نمی‌دهید و چه بسا سایت را ترک کنید که در نهایت به جست‌وجوی سایتی خواهید پرداخت که امنیت شما را در حفظ اطلاعات تامین کند. به‌خاطر بسپارید که تامین امنیت کاربران وظیفه مهمی است که بر عهده‌ مدیران سایت می‌باشد. شاید از این نکته اطلاع نداشته باشید که در صورت بسرقت رفتن اطلاعات کاربران در وب‌سایت اینترنتی از دید مراجع قانونی به علت عدم توجه به امنیت کاربر، مدیر سایت مجرم شناخته می‌شود. موفقیت سایت شما در تداوم تامین امنیت‌ و به‌روزرسانی آن می‌باشد.

امنیت وردپرس مثل پلیس عمل می‌کند

2قدم مهم برای حفظ امنیت

شما کارهای لازم برای تامین امنیت سایت خود را باید از همان روز اول شروع بکنید چرا که در کسب‌وکار زمانی به موفقیت می‌رسد که بر زیربنای مستحکمی استوار باشد. چالش‌هایی که ما در زمان راه‌اندازی سایت با آن مواجه هستیم بسیارند، ما سعی بر بیان چالش‌ها در ادامه داریم.

دقت و صبوری

صبر و حوصله یکی از این موارد می‌باشد چرا که در زمان نصب وردپرس روی هاست خود مطمئنا از آخرین به‌روز رسانی وردپرس استفاده می‌کنید اما نکته‌ای که رعایت آن لازم است این است که آخرین به‌روز رسانی های وردپرس را هم انجام دهید. نباید بین این آبدیت‌ها وقفه‌ای ایجاد شود و همیشه در اولین فرصت باید اقدامات لازم انجام گیرد، این کار در جلوگیری از نفوذ ربات‌ها و فایل‌های مخرب بسیار مهم است.

تحت تاثیر قرار نگرفتن

بسیار در سایت‌ها دیده شده است که قالب‌ها و افزونه‌ها را با قیمت‌های خیلی پایین و حتی رایگان ارائه می‌کنند که به هیچ وجه نباید در هزینه‌های سایت صرفه‌جویی کنیم، و در دام چنین سایت‌هایی بیفتیم. افزونه و قالب‌های نال شده به هیچ وجه امن نیست‌اند و 100% امنیت سایت شما را تهدید می‌کنند.

معتبر بودن هاست چقدر اهمیت دارد؟

هاست معتر یعنی چهارچوب اولیه امنیتی سایت، اگر شما از هاست غیر معتبر استفاده کنید و سپس به اقدامات امنیتی بپردازید در این‌صورت کاملا غیر مطمئن عمل کرده‌اید چرا که:

” خشت اول چون نهد معمار کج تا ثریا می‌رود دیوار کج “

شرکت‌های معتبر هاستینگ بک‌آپ‌های خودشان را چندین بار در طول هفته انجام می‌دهند که به بک‌آپ‌های روزانه یا هفتگی مبدل شده است. شما برای داشتن یک هاست خوب و معتبر می‌توانید به سایت وی‌پی‌وار مراجعه کنید.

به‌روزرسانی‌های لازم در تامین امنیت

باید در انتخاب قالب‌ها و افزونه‌ها به معتبر بودن لایسنس‌ توجه کنیم چون زمانی که از این خدمات می‌خواهیم بهرمند شویم تولید کنندگان با به‌روزرسانی هایی که انجام می‌دهند امنیت محصول خریداری شده را تامین می‌کنند

از جمله اقدامات لازم که لزوم به اجرا دارد: استفاده نکردن از کلمه admin برای نام کاربری پسورد‌ها باید شامل حروف کوچک، بزرگ، اعداد و علامت‌ها باشد استفاده از تایید ورود دو مرحله‌ای با کد ارسالی ایمیل یا موبایل حذف فایل‌های غیر ضروری و ZIP(این فایل‌ها توسط ربات و هکرها باز می‌شوند) اعتماد نکردن به ایمیل‌ها و افراد ناشناس

استفاده از ابزار امنیت

یکی از حفاظت‌هایی که برای سایت وجود دارد حذف ویرایشگر از قسمت نمایش است، چون ربات یا هکر با نفوذ در قسمت پشتیبانی سایت می‌تواند کدهای مخربی را در وردپرس شما وارد کند بدون اینکه شما متوجه شوید یا حتی جایی که این خراب کاری صورت گرفته‌است را بدانید این تغییرات که برای بالا بردن امنیت سایت نیاز است را از دو روش می‌توان اعمال کرد: روش اول از روی هاست: در پنل هاست وارد فایل wp-config.php می‌شویم و با تایپ کردن عبارت:

;define[‘DISALLOW-FILE-EDIT’true]

و ذخیره آن بعد از برگشت به داخل وردپرس چک می‌کنیم و می‌بینیم که قسمت ویرایشگر نمایش کاملا ناپدید شده است. روش دوم از داخل وردپرس: اگر افزونه‌ی امنیتی که روی وردپرس نصب می‌کنید، معتبر باشد حتما این ویرایش را به صورت خودکار انجام خواهد داد. وقتی که فایل افزونه‌ای را به صورت zip در روی هاست وردپرس نصب می‌کنید حتما بعد از انجام نصب فایل مربوط فشرده شده را پاک کنید تا راهی برای نفوذ هکر وجود نداشته باشد.

اعمال محدودیت‌ با صفحات 404

وقتی آدرسی را در مرورگر (URL) وارد می‌کنیم، اگر این صفحه وجود خارجی نداشته باشد به این ارور 404 برخورد می‌کنیم. وقتی که در داخل سایت هم در قسمت (URL) آدرسی وارد کنیم که جزوه محتویات سایت نیست باز هم با این ارور روبرو خواهیم شد.

طرز کار هکر ها به صورتی است که با پیدا کردن فایل‌هایی از سایت که می‌توان آن‌ها را دستکاری و تغییر داد، در فایل‌های سایت خلل ایجاد می‌کنند تا خراب‌کاری ایجاد کنند. هکرها به این منظور ربات‌هایی را طراحی می‌کنند که تمامی صفحات یک سایت را بررسی کند تا بلاخره بتواند یک فایل نفوذپذیر (فایل‌هایPHP) پیدا کند. برای جلوگیری از این حملات به سایت می‌توان تدابیری ات اتخاذ گردد که اگر این کار در یک IP خاص بیش از چند بار اتفاق بیفتد سایت آن را قفل کند تا از حمله احتمالی معصون بماند. توجه داشته باشید که افزونه 404A از این لحاظ و برای سئو مناسب نیست چرا که با چندبار وارد کردن اطلاعات به‌صورت اشتباه هربار کاربر را به صفحه Home page هدایت می‌کند و با این کار افزونه امنیت نمی‌تواند ip هکر را شناسایی و قفل کند.

نمونه‌ای از فرمت‌هایی که در آنها احتمال وقوع خرابکاری نیست به این ترتیب‌است:

  • css.
  • js.
  • mp4.
  • gif.
  • png.
  • jpeg.
  • jpp.
  • woff2.
  • ess.
  • svg.
  • hf.
  • woff.
  • eot.

در فرمت‌های ذکر شده امکان هک شدن نیست و لزومی ندارد کسی این‌ فرمت‌ها را جست‌وجو کند.

ربات‌های خرابکار چه عملی انجام می‌دهند

نحوه عملکرد ربات‌ها به این شکل است که چندین بار تلاش برای لاگین شدن می‌کنند و شما با اعمال محدودیت می‌توانید از این کار جلوگیری کنید. در انتخاب پسورد نیز باید دقت لازم را به عمل آورید و از عباراتی استفاده کنید که شامل 8الی 10 رقم بوده، حروف بزرگ و کوچک، علامت و اعداد و…. باشد. استفاده از کد کپچا هم در ورودی سایت امنیت بالایی ایجاد می‌کند.

محیط افزونه امنیتی ithemes secrutiy

برای محدود کردن ورود به سایت می‌توان گزینه local brute force protection را در افزونه ithemes secrutiy فعال کرد. به‌صورتی که اگر کسی کلمه admin را وارد کند سایت به رویش بلاک شود. در این افزونه کاربران محدود شده به قسمت banned user می‌روند. که از اینجا می‌توان آنها را در اختیار شبکه گسترده هکر یاب قرار داد.

ویرایش صفحه ورود وبسایت در بسیاری از موارد مبنی بر اینکه در هک جلوگیری کند ضرورت دارد.

برای مثال در قسمت advance در بخش hide block گزینه را فعال می‌کنیم و به‌جای admin می‌نویسیم boss چرا که کمتر مرسوم است

تغییرات امنیتی و تاثیر آن در جلوگیری از نفوذ

قرار دادن کد کپچا در لاگین بسیار کاربردی است چرا که از ورود ربات‌ها جلوگیری می‌کند، می‌توان ربات‌ها را با سوالات ساده ریاضی به‌صورت تصویر یا استفاده از نوشته‌ی تصاویر به‌صورت ناخوانا کاملا متوقف کرد.

افزونه‌ای که می‌تواند ما را در تولید کپچا کمک کند booster captcha می‌باشد.

شما می‌توانید این افزونه را از سایت ما با آخرین نسخه بروزرسانی شده تهیه کنید.

حرف آخر

حتما به این نکته پی بردید که هر چقدر سایت امن باشد و کاربر بداند که اطلاعاتش در آنجا در امان است به سایت اعتماد می‌کند و چه بسا دوستان و آشنایان خود را در استفاده از آن سایت امن ترقیب کند.

حال که به اهمیت تامین امنیت سایت پی برده‌اید به نظر شما چه راه‌های دیگری در جلوگیری از هک شدن سایت وجود دارد؟

ایجاد حالت شب در وب‌سایت وردپرسی
بخوانید...

3اُمین دیدگاه را شما ثبت کنید

توجه: لطفا در بخش دیدگاه‎ ها درخواست پشتیبانی ارسال نفرمایید. برای دریافت پشتیبانی وردپرس و افزونه و قالب های آن می ‎توانید به انجمن پشتیبانی مراجعه کنید.

ایمیل شما در دیدگاه نمایش داده نخواهد شد.

  1. ناصح گفت:

    به نظر شما بهترین افزونه امنیتی وردپرس کدامه؟

    1. SINA گفت:

      درود بر شما،
      افزونه‌ای که مابین به‌روزرسانی‌هاش فاصله زیادی نیفته، می‌تونه مطمئن‌تر باشه.
      نکته مهم اینجاست که حتما از لایسنس اصلی افزونه استفاده بشه، چرا که افزونه‌های نال شده به‌کل سلامت سایت رو تهدید می‌کنند.